GetHTTPS et acme.sh emettent tous deux des certificats SSL gratuits de Let’s Encrypt. GetHTTPS fonctionne dans votre navigateur sans aucune installation. acme.sh est un script shell leger qui s’execute en tant qu’utilisateur normal (sans root) et prend en charge le renouvellement automatique via cron.
Comparaison rapide
| GetHTTPS | acme.sh | |
|---|---|---|
| S’execute dans | Navigateur | Shell (bash/sh/zsh) |
| Installation | Aucune | curl ... | sh ou git clone |
| Root/sudo requis | Non | Non (avantage unique par rapport a Certbot) |
| Renouvellement auto | Non | Oui (tache cron) |
| Generation de cle privee | Navigateur (Web Crypto API) | Serveur (openssl) |
| Types de challenge | HTTP-01, DNS-01 | HTTP-01, DNS-01, TLS-ALPN-01, DNS alias |
| Plugins API DNS | Aucun (DNS manuel) | 150+ fournisseurs DNS |
| Verification prealable | ✅ | ❌ |
| Support multi-CA | Let’s Encrypt uniquement | Let’s Encrypt, ZeroSSL, Buypass, Google, etc. |
| Fichier de config | Aucun | ~/.acme.sh/ |
| Dependances | Navigateur moderne | openssl, curl/wget, cron |
| Open source | Non | Oui (GPL v3) |
Quand utiliser GetHTTPS
- Zero installation — rien a installer, configurer ou maintenir sur le serveur
- Pas de ligne de commande — l’interface navigateur est plus accessible pour les utilisateurs non techniques
- Confidentialite — cle privee generee dans le navigateur, jamais stockee sur un serveur
- Certificats ponctuels rapides — staging, tests, aider quelqu’un d’autre
Quand utiliser acme.sh
- Renouvellement automatique — renouvellement base sur cron sans acces root
- Integration API DNS — challenges DNS-01 automatiques pour 150+ fournisseurs (Cloudflare, Route 53, etc.)
- Pas de root requis — contrairement a Certbot, acme.sh s’execute en tant qu’utilisateur normal
- Multi-CA — peut emettre depuis Let’s Encrypt, ZeroSSL, Buypass, Google Trust Services
- Fonctionnalites avancees — mode DNS alias, hooks de notification, hooks de deploiement
Le verdict
| Votre situation | Utilisez |
|---|---|
| Pas d’acces serveur / certificat ponctuel | GetHTTPS |
| Renouvellement automatique sans root | acme.sh |
| Non technique / preferez une GUI | GetHTTPS |
| Automatisation API DNS necessaire | acme.sh |
| Confidentialite maximale de la cle privee | GetHTTPS |
| Serveur de production, long terme | acme.sh ou Certbot |
Les deux sont d’excellents outils. GetHTTPS l’emporte sur la simplicite et la confidentialite. acme.sh l’emporte sur l’automatisation et l’integration DNS. Ils emettent les memes certificats Let’s Encrypt.
Comparaison d’installation
GetHTTPS
Ouvrez gethttps.com/app/setup dans votre navigateur.
Termine.
acme.sh
# Installation (pas de root necessaire)
curl https://get.acme.sh | sh -s email=you@example.com
# Emettre un certificat
~/.acme.sh/acme.sh --issue -d example.com -w /var/www/html
# Le renouvellement auto est configure automatiquement via cron
crontab -l | grep acme.sh
acme.sh s’installe dans ~/.acme.sh/ dans votre repertoire personnel. Il ajoute une entree cron qui verifie le renouvellement deux fois par jour. Aucune modification au niveau systeme n’est necessaire.
Automatisation DNS-01 : la fonctionnalite phare de acme.sh
acme.sh a des integrations API integrees pour plus de 150 fournisseurs DNS. Cela signifie une emission de certificats wildcard entierement automatique sans modifications DNS manuelles :
# Exemple Cloudflare
export CF_Token="your-api-token"
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_cf
# Exemple AWS Route 53
export AWS_ACCESS_KEY_ID="..."
export AWS_SECRET_ACCESS_KEY="..."
~/.acme.sh/acme.sh --issue -d "*.example.com" --dns dns_aws
GetHTTPS necessite que vous ajoutiez manuellement des enregistrements DNS TXT pour les certificats wildcard. Pour des certificats wildcard ponctuels, c’est acceptable, mais si vous renouvelez frequemment sur de nombreux domaines, l’automatisation API DNS de acme.sh fait gagner un temps considerable.
Comparaison de confidentialite
| Aspect | GetHTTPS | acme.sh |
|---|---|---|
| Generation de cle | Navigateur (Web Crypto API) | Serveur (openssl) |
| Stockage de cle | Votre dossier de telechargements | ~/.acme.sh/ sur le serveur |
| Exposition de cle | Jamais sur aucun serveur | Sur le serveur executant acme.sh |
| Telemetrie | Aucune | Aucune |
GetHTTPS a un avantage strict en matiere de confidentialite : la cle n’existe jamais que dans votre navigateur. Avec acme.sh, la cle reside sur le serveur — ce qui est normal pour les certificats geres par serveur, mais signifie que quiconque a acces a ce compte utilisateur peut lire la cle.
Questions frequemment posees
acme.sh est-il meilleur que Certbot ?
Outils differents, forces differentes. acme.sh ne necessite pas root, a plus de 150 plugins DNS integres et est un seul script shell (~7000 lignes de bash). Certbot a l’auto-configuration Nginx/Apache mais necessite snap/pip et souvent root. Pour la plupart des utilisateurs CLI, les deux fonctionnent bien. Voir notre comparaison Certbot →
Puis-je utiliser les deux ?
Oui. Utilisez GetHTTPS pour le premier certificat (pas de temps de configuration), puis installez acme.sh pour le renouvellement automatique continu. Les fichiers PEM sont au format standard — acme.sh peut renouveler un certificat originellement cree par GetHTTPS pour le meme domaine.
acme.sh fonctionne-t-il sur macOS ?
Oui. acme.sh est un script shell pur qui fonctionne sur tout systeme de type Unix avec bash/sh, curl et openssl — y compris macOS, Linux, FreeBSD et meme Windows WSL.